Viruswaarschuwing voor BUGBEAR
Leestijd: 2 minuten
Op de valreep van september maakten verschillende antivirusbedrijven gisteravond bekend dat er weer een gevaarlijke internetworm rondwaart, BUGBEAR genaamd.
Bugbear is een mass-mailer internetworm die zich onder sterk wisselende eigenschappen kan verspreiden. Tevens bezit het een backdoor component waardoor de virusschrijver c.q. hacker in staat is om creditcard-details, wachtwoorden en andere gegevens opgeslagen op het systeem te ontvreemden.
Het maakt voor de verspreiding gebruik van e-mail. Doordat het virus gebruik maakt van het MIME-exploit in Outlook kan het bij niet gepatchte systemen automatisch worden geactiveerd. (In andere gevallen kan het ge-activeerd worden door het bijlagebestand handmatig te openen.)
Het emailbericht wordt voorzien van een ander e-mailadres (FROM) dan die van het werkelijke (besmette) afzendadres/systeem.(in virusvakkringen de Spoofie-eigenschap genoemd)
Dit leidt tot veel verwarring: Stel het virus wordt vanaf systeem B verzonden, met afzendadres van A, naar bijv. een bedrijf, waar de mail automatisch wordt gescand. Deze mailscanner antwoord automatisch op het bericht in de gedachte A op de hoogte te brengen van de besmetting. Terwijl A niet de werkelijke zender is maar B!
(In de header van het mailbericht kan de werkelijke afzender worden nagegaan. Helaas kijken veel van dergelijke scanners hier niet naar.)
Welke schade kan het toebrengen?
* Uitschakeling van bepaalde security- c.q. antivirussoftware.
* Installatie van een backdoor component. (Toegang voor virusschrijver tot uw systeem.)
* Verspreiding op tamelijk intelligente wijze, waardoor herkenning lastig is.
* Installatie van een aantal bestanden op uw systeem, inclusief een verwijzing vanuit de registry.
* Doorzending van het virusbestand richting alle aanwezig berichten in "Postvak IN" en verzending naar andere in bestanden opgeslagen e-mailadressen.
Welke eigenschappen heeft het e-mailbericht?
Het onderwerp van het e-mailtje is wisselend evenals de tekst van het bericht, soms kiest het een onderwerp van in Outlook aanwezige berichten.
Ook de naam van het bijlagebestand varieert, maar het bestand is wel altijd 50.688 bytes groot! Om het virus te voorkomen is het raadzaam updates van uw antivirussoftware te installeren; de meeste antivirusbedrijven hebben deze al beschikbaar.
Hoe besmetting herkend en verwijderd kan worden kunt u o.a. lezen op Virusalert, wat ook als bron gebruikt is voor bovengenoemde informatie.
Bugbear is een mass-mailer internetworm die zich onder sterk wisselende eigenschappen kan verspreiden. Tevens bezit het een backdoor component waardoor de virusschrijver c.q. hacker in staat is om creditcard-details, wachtwoorden en andere gegevens opgeslagen op het systeem te ontvreemden.
Het maakt voor de verspreiding gebruik van e-mail. Doordat het virus gebruik maakt van het MIME-exploit in Outlook kan het bij niet gepatchte systemen automatisch worden geactiveerd. (In andere gevallen kan het ge-activeerd worden door het bijlagebestand handmatig te openen.)
Het emailbericht wordt voorzien van een ander e-mailadres (FROM) dan die van het werkelijke (besmette) afzendadres/systeem.(in virusvakkringen de Spoofie-eigenschap genoemd)
Dit leidt tot veel verwarring: Stel het virus wordt vanaf systeem B verzonden, met afzendadres van A, naar bijv. een bedrijf, waar de mail automatisch wordt gescand. Deze mailscanner antwoord automatisch op het bericht in de gedachte A op de hoogte te brengen van de besmetting. Terwijl A niet de werkelijke zender is maar B!
(In de header van het mailbericht kan de werkelijke afzender worden nagegaan. Helaas kijken veel van dergelijke scanners hier niet naar.)
Welke schade kan het toebrengen?
* Uitschakeling van bepaalde security- c.q. antivirussoftware.
* Installatie van een backdoor component. (Toegang voor virusschrijver tot uw systeem.)
* Verspreiding op tamelijk intelligente wijze, waardoor herkenning lastig is.
* Installatie van een aantal bestanden op uw systeem, inclusief een verwijzing vanuit de registry.
* Doorzending van het virusbestand richting alle aanwezig berichten in "Postvak IN" en verzending naar andere in bestanden opgeslagen e-mailadressen.
Welke eigenschappen heeft het e-mailbericht?
Het onderwerp van het e-mailtje is wisselend evenals de tekst van het bericht, soms kiest het een onderwerp van in Outlook aanwezige berichten.
Ook de naam van het bijlagebestand varieert, maar het bestand is wel altijd 50.688 bytes groot! Om het virus te voorkomen is het raadzaam updates van uw antivirussoftware te installeren; de meeste antivirusbedrijven hebben deze al beschikbaar.
Hoe besmetting herkend en verwijderd kan worden kunt u o.a. lezen op Virusalert, wat ook als bron gebruikt is voor bovengenoemde informatie.
Geactualiseerd: dinsdag 1 oktober 2002
Dit nieuwsbericht is ouder dan een jaar. Je kunt daarom niet meer reageren.
Laatste nieuws
-
Regelmatig overstappen naar nieuwe provider scheelt tot wel € 250 per jaar
30 sep Door regelmatig over te stappen, kun je jaarlijks wel € 250 op internetkosten besparen. Toch stapt m...
-
Odido introduceert 5G voor thuis en gaat concurrentie aan met glasvezel
5 sep Odido introduceert in oktober 2024 5G internet voor thuis. Dit snelle internet is beschikbaar in hee...
-
Hoe herken je een onveilig wifi-netwerk?
22 mei Een openbaar wifi-netwerk gebruiken is nooit veilig, of je nu een wachtwoord gebruikt of niet. Wat m...
-
Wij vergelijken al 25 jaar
25 okt
-
T-Mobile heet vanaf nu Odido
5 sep T-Mobile Nederland gaat vanaf 5 september 2023 verder als Odido. Dit geldt voor de merken T-Mobile e...